Atenţie! Clever a fost în Elveția: Cum să vă protejați contul!
Atenţie! Clever a fost în Elveția: Cum să vă protejați contul!
Schweiz, Schweiz - Oficiul Federal pentru Securitate Cyber (BACS) avertizează despre o nouă cusătură de fraudă care afectează și utilizatorii de internet cu experiență în Elveția. Această metodă nu vizează o masă largă, ci este în mod special pe persoanele vizate. Fraudsterii folosesc o procedură sofisticată care include atât e -mailuri false, cât și apeluri.
Într -un prim pas, făptuitorii trimit e -mailuri care sunt trimise în numele băncilor. Aceste e -mailuri necesită o presupusă „actualizare a conformității” și conduc victimele pe un site web înșelător real, unde datele personale, cum ar fi numele, numărul de telefon și numărul contractului sunt interogate. Victimele sunt apoi transmise pe site -ul web al Băncii Real, ceea ce crește credibilitatea cusăturii.
apelanți rafinați și precauție extremă
Al doilea element al acestor cusături de fraudă sunt apelurile pe care fraudele le îndeplinesc cu un număr de bancă real, o procedură tactică care este cunoscută sub numele de spoofing. În timpul conversației, apelanții au informații personale de la victime și creează astfel o relație de încredere. Scopul acestor discuții este de a -i convinge pe cei afectați de o tranzacție presupusă suspectă.
Într-un pas deosebit de perfid, fraudatorii solicită victimelor lor să scaneze un cod QR cu aplicația lor de bancă electronică. În acest fel, ei încearcă să submineze autentificarea cu doi factori și, astfel, să obțină acces la conturile bancare ale celor afectate. Acest fenomen arată modul în care structurile penale sunt din ce în ce mai pot face față măsurilor de securitate care au fost considerate anterior eficiente, ceea ce ilustrează pericolul acestor cusături de fraudă.
Probleme de bază în domeniul securității cibernetice
Noua plasă dezvăluie punctele slabe ale securității cibernetice și eficacitatea tradițiilor, cum ar fi autentificarea cu doi factori (2FA). Aceasta a fost văzută ca o protecție fiabilă împotriva atacurilor de phishing pentru o lungă perioadă de timp, dar pierde din ce în ce mai mult eficacitatea. Cybercriminalele și -au dezvoltat în continuare tactica și folosesc metode sofisticate care pot înșela angajații de securitate bine instruiți înșiși. Potrivit unui studiu Bitkom, aproximativ 25 % din companiile chestionate au fost afectate de daunele phishing în 2024.
companiile sunt sfătuite să urmărească o abordare holistică pentru combaterea atacurilor de phishing. Aceasta ar trebui să includă instruire periodică pentru sensibilizarea angajaților, măsurile de protecție tehnică robustă și metodele moderne de autentificare. Abordările inovatoare, cum ar fi FIDO2 și Passkeys, permit înregistrări fără parole și oferă o protecție suplimentară împotriva atacurilor om-în mijloc.
într -un ghid publicat de CISA, sunt furnizate recomandări specifice pentru combaterea unor astfel de tehnici de phishing. Acest ghid este destinat tuturor organizațiilor, inclusiv companiilor mici și mijlocii care doresc să-și protejeze resursele cibernetice.
În general, situația actuală arată că metodele ciberneticelor devin din ce în ce mai sofisticate și precauțiile simple nu mai sunt suficiente. Prin urmare, utilizatorii și companiile trebuie să rămână vigilente și să aplice strategii de securitate moderne pentru a se proteja de astfel de atacuri.
Recomandările BAC nu vor răspunde niciodată la confirmarea codurilor QR prin telefon, deoarece acest lucru poate duce la pierderea accesului bancar. Consiliul va afla despre cele mai noi tehnici și recomandări pentru a se asigura că securitatea internetului este acum mai importantă ca niciodată.
Vizitați următoarele link-uri pentru mai multe informații: vol.at , indevis.de , cisa.gov
| Details | |
|---|---|
| Ort | Schweiz, Schweiz |
| Quellen | |
Kommentare (0)